CentOS7のサーバを立てる際にrootでのsshログインがパスワードで可能にしていると危険なので、
公開鍵認証の設定手順をメモしておきます。
まず、サーバ側で鍵の生成を行います。
1 |
ssh-keygen -t rsa |
すると、鍵の名称入力を求められるので、任意の文字列を入力します。
1 |
Enter file in which to save the key |
次にパスフレーズの入力を求められます。
ここは空でも可能ですが、文字列を入れた方がベターです。
出来れば20文字以上の英字の大小文字・数字・記号のランダム文字列を利用するのが良いでしょう。
1 |
Enter passphrase (empty for no passphrase): |
パスワードの入力が完了すると、カレントディレクトリに
秘密鍵・公開鍵のキーペアが作成されます。
鍵の名称は、上述の入力した文字列のファイル名となります。
(例):id_rsa と入力した場合
秘密鍵:id_rsa
公開鍵:id_rsa.pub
では、次に公開鍵の設置を行います。
authorized_keys というファイルに上記で作成した公開鍵を追記します。
authorized_keys ファイルは各SSHユーザーのホームディレクトリ以下の.ssh 以下にあります。
ただし、初回の場合は、作成する必要があります。
1 2 3 4 5 6 7 8 |
# ファイル確認 ls -la ~/.ssh/ # 既にある場合(追記) cat id_rsa.pub >> ~/.ssh/authorized_keys # 新規の場合(新設) mv id_rsa.pub ~/.ssh/authorized_keys |
自分から、公開鍵でSSHの接続が出来るかどうか確認してみましょう。
作成した秘密鍵は、PCにダウンロードするなりして下さい。
指定の秘密鍵・パスフレーズでSSHのログインが出来たらこれで完了です。
接続確認が出来たら、今回作成したサーバ上の秘密鍵・公開鍵は削除しておきましょう。
最後に、sshd_config にてrootでのパスワードログインは出来ないようにしておきましょう。